Cloud VPN / Dedicated Interconnect / Partner Interconnect / Cloud Router를 통해 가능하며, 구현 환경에 맞춰 적합한 네트워크 서비스를 구현하시면 됩니다.  Google Cloud로 가는 트래픽을 암호화해야 하거나 처리량이...

AWS 같은 경우, cli53을 통해서 DNS Zone File Export를 진행한 후에 GCP DNS로 mapping해서 가져올 수 있습니다.  Azure 같은 경우, azure CLI를 이용하여 해당 zone file을 가져온 후에 aws와 동일한 방법으로 GCP DNS를...

Google은 서버를 여러 유형의 위협으로부터 Google Cloud로 보호하기 위해 Cloud Armor 서비스를 제공하고 있습니다.  ※ Google Cloud Armor는 외부 부하 분산기 뒤에서 실행되는 애플리케이션에만 보호 기능을 제공하며 몇 가지 기능은 외부 H...

GCP의 방화벽을 사용하면 IP 대역으로만 차단하는 것이 가능하며, 특정 국가에 대한 차단은 불가능합니다. 특정 국가의 접속을 차단하기 위해서는 두 가지의 방법이 존재합니다.  1) IPTables에 GeoIP를 통해 차단 가능합니다. GeoIP에는 국가별 IP대역...

Google Cloud Armor 보안 정책이란 애플리케이션으로 들어오는 클라이언트 트래픽에 대해 Allow / Deny / Throttle / Rate based ban 4가지 Action의 규칙을 설정하고 조건에 맞는 트래픽을 설정된 규칙을 기준으로 차단 시킵니다. 1...

한글 도메인은 DNS 시스템에서 한글을 처리하기 위하여 영어,숫자 하이픈(-)으로 구성된 Punycode의 형태로 변환된 후 DNS 서버에 전달 & 저장 됩니다. 따라서 한글 도메인(Unicode)을 영문 도메인(Punycode)로 변환하여 사용할 수 있습니다. ...

HTTP Load Balancer에 Cloud Armor를 적용하여 .php등 특정 경로로의 접근을 제한 할 수 있습니다. IP 범위로 제한하는 것이 아닐 경우에는 Cloud Armor 커스텀 규칙 언어의 속성과 표현식를 활용하여 처리합니다. 예시 :      -...

Instance Group의 Port Mapping 기능을 사용하여 여러 LB의 Backend로 구성 한 뒤 사용 할 수 있습니다. 아래 예시를 들어보겠습니다. Instance Group 생성 시 각 서비스가 사용하는 Port마다 Named Port를 추가합니다. ...

계층식 방화벽 정책을 사용하여 조직 혹은 폴더 전체에 일관된 방화벽 정책을 적용할 수 있습니다. 이렇게 하면 조직 전체 관리자가 중요한 방화벽 규칙을 한 곳에서 관리할 수 있습니다. 계층식 방화벽 정책에는 다음과 같은 특징이 있습니다. 1) 규칙 평가는 리소스 계...

URL Rewrite 기능은 외부 사용자가 사용하는 URL을 서비스에 사용하는 지정된 URL로 변환하기 위해 사용됩니다. HTTP(S) 부하 분산 URL 재작성 기능은 다음을 수행합니다. 요청에서 수신 URL(외부 사용자가 사용하는 URL)을 읽습니다. 트래픽을 ...